Zoom aborda temas de seguridad después de varios avisos

Zoom ahora ha anunciado que planea abordar las preocupaciones de seguridad, pero puede ser demasiado poco y demasiado tarde. El software de videoconferencia de la compañía ha ganado popularidad y notoriedad en las últimas semanas. Ese es el resultado de un aumento en el número de usuarios que aprovechan Zoom a medida que aumentan las medidas de aislamiento y distanciamiento social. Pero también de graves fugas de seguridad encontradas en el software.

Esas preocupaciones de seguridad se han informado ampliamente, lo que ralentiza el crecimiento de Zoom. Pero también ha provocado una acción rápida de la compañía. Para empezar, el fundador Eric S. Yuan presentó un plan de 90 días para combatir el problema. Ese plan ahora se ha actualizado con el anuncio de una nueva colaboración entre industrias.

Ahora, Zoom ha anunciado la formación de un Consejo y un Consejo Asesor del Oficial de seguridad de la información (CISO). Eso incluirá a los principales expertos en seguridad de la industria tecnológica en general, incluido Alex Stamos. El Sr. Stamos es profesor adjunto en el Instituto Freeman-Spogli de Stanford y un erudito visitante en la Institución Hoover. Su papel con Zoom será como ‘asesor externo’.

Más allá de la incorporación del Sr. Stamos, Zoom también indica que otros expertos en seguridad se unirán al esfuerzo para solucionar los problemas de Zoom. Se dice que incluye CISO de HSBC, NTT Data, Procore y Ellie Mae, “entre otros” que no han sido nombrados. El Consejo Asesor, por el contrario, incluirá “líderes de seguridad de VMware, Netflix, Uber, Electronic Arts y otros”.

Brecha de seguridad

Zoom ahora puede estar listo para abordar las preocupaciones de seguridad, pero el descubrimiento inicial de fugas a Facebook no fue el único problema descubierto. Si bien la compañía detuvo casi de inmediato esa violación al impactar a los usuarios, poco después se descubrió que otras vulnerabilidades estaban presentes. Es decir, esas vulnerabilidades potencialmente permiten que los malos actores tomen el control de cámaras web y micrófonos que pertenecen a los usuarios de Zoom.

Para los usuarios de Mac, el problema era peor, con informes posteriores que indicaban que los malos actores podían tomar el control de los dispositivos.

Para empeorar aún más las cosas, se demostró que las llamadas no estaban encriptadas correctamente, o al menos no en la medida en que la compañía lo reclamaba. Y las videollamadas para algunos se enrutaron a través de servidores en China sin explicación ni necesidad.

En resumen, los problemas de Zoom se acumularon rápidamente y se hicieron públicos rápidamente.

Como resultado de eso, las organizaciones y las cifras de usuarios se han detenido o disminuido. Además, el anuncio de un nuevo equipo interprofesional para solucionar los problemas puede, de hecho, llegar demasiado tarde. Los informes ahora indican que Zoom ya no puede ser utilizado por Googlers, por ejemplo.

La compañía no solo ha dicho a los trabajadores que no lo usen. Google también bloqueará Zoom directamente en el hardware propiedad de la compañía, según un artículo reciente de BuzzFeed que cita al portavoz de la compañía, José Castaneda. Google ha dicho a los empleados que ya no funcionará porque no cumple con los estándares de seguridad de la compañía.

Otras empresas

El gigante de las búsquedas no es la única entidad importante que ha dejado de usar Zoom, al menos por ahora, tampoco. Esta semana, tanto SpaceX como el Departamento de Educación de la Ciudad de Nueva York están diciendo a los usuarios que dejen de usar Zoom. La última organización no ha prohibido por completo el uso, pero ha pedido a las escuelas que dejen de usar Zoom, presentando los servicios de Microsoft como alternativa.

Tanto Microsoft como Google tienen sus propias ofertas de comunicaciones empresariales . Y cada uno se ha ofrecido actualmente con un período de prueba gratuito para satisfacer la creciente demanda de aplicaciones de comunicaciones y colaboración causadas por la orientación de todo el mundo.

Fuente: zoom

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s